OKEx опровергла домыслы об использовании одиночной подписи холодного кошелька

Криптовалютная биржа OKEx не полагается на одиночную подпись холодного биткоин-кошелька. Представители компании заявили о беспочвенности этих предположений, которые ранее появились на одном из китайских новостных порталов, пишет DeCrypt.16 октября, OKEx объявила о приостановке вывода средств. Изначально сообщалось, что один из держателей приватного ключа, основатель OKEx и OKCoin Стар Сюй, «сотрудничает с правоохранительными органами» и не выходит на связь.

На этом фоне новость об использовании одиночной подписи, которую заметил и распространил глава компании Sino Global Capital Мэтью Грэм, вызвала повышенный интерес. Однако позже оригинальный источник удалил эту информацию. Удалил с извинениями за FUD свой пост в Twitter и Грэм. I’m deleting this tweet because it may be photoshopped, I’m sorry about the FUD https://t.co/Szs4luBUgM — Matthew Graham (@mattysino) October 29, 2020Представители биржи заявили изданию, что не уполномочены раскрывать «любую информацию, которая может нести угрозу средствам клиентов». В отношении одиночной подписи холодного биткоин-кошелька они рекомендовали изучить отчет об атаках 51% на Ethereum Classic в августе. В нем подробно описана схема вывода средств при помощи «полу-офлайн» мультиподписи для горячих кошельков.В отчете говорится, что 95% средств хранятся на холодных кошельках. В разделе о безопасности упоминается об использовании расширенного стандарта шифрования (Advanced Encryption Standard, AES) при генерации приватных ключей. Они «контролируются двумя сотрудниками – одним в пекинском офисе OKEx и другим в одном из городов на западном побережье США».Вывод средств осуществляется по следующей схеме: сотрудник извлекает соответствующее количество неиспользуемых зашифрованных закрытых ключей из банковской ячейки рядом с офисом; они сканируют QR-код ключей на двух отдельных компьютерах, находящихся офлайн; владелец мастер-пароля AES расшифровывает закрытый ключ на полностью автономном компьютере; сканируется QR-код на другом автономном компьютере; происходит подписание операции на еще одном компьютере в режиме офлайн; подпись транзакции переносится на осуществляющий онлайн-перевод компьютер через USB-накопитель. На момент написания остается неизвестным, когда биржа возобновит вывод средств.Напомним, блокчейн-разработчик Zulu Republic совместно с поставщиком ликвидности Alameda Research и сообществом трейдеров Whalepool предложили институционалам услугу по выводу средств с OKEx.Подписывайтесь на новости ForkLog в Facebook!